29.04.2023

Hacker-Orgie bei Krankenkassen?

IT Dienstleister der Krankenkassen angegriffen – ePA und eAU lahmgelegt

Der Bayerischer Facharztverband (BFAV) hatte die Kollegen in den Praxen eindringlich gewarnt. Erneut ist für zahllose Arztpraxen zum wiederholten Male der Zugriff auf die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) und die Patientenakte(ePA) gestört. Ursache ist ein Hacker Angriff auf den IT Dienstleister Bitmarck. Der IT-Dienstleister wurde bereits im Januar diesen Jahres Opfer einer Cyber-Attacke. Davon betroffene Kunden Bitmarcks sind 80 gesetzliche Krankenkassen, darunter auch große Betriebs- und Innungskrankenkassen, DAK, IKK Classic oder die Hanseatische Krankenkasse.

Aufgrund des Cyber-Angriffs sah sich der IT- Dienstleister gezwungen, sowohl seine eigene Website als auch die eAU für die Praxen vom Netz zu nehmen. Laut Bitmarck seien zwar bislang keine Datenabflüsse festzustellen Es komme jedoch bei einigen gesetzlichen Krankenversicherungen, so wie im internen Ablauf vorübergehend zu technischen Störungen und zu Einschränkungen im Tagesgeschäft. Ab Donnerstag konnten die normalen IT Abläufe nach und nach wieder hergestellt werden.

Enormer Mehraufwand

Die kassenärztliche Bundesvereinigung empfiehlt deshalb allen Praxen, die an die Telematikinfrastruktur angeschlossen sind, die AU-Daten erneut zu versenden. Gernot Petzold, Augenarzt in Kulmbach und gleichzeitig IT-Spezialist im Vorstand des bayerischen Facharzt Verbandes fragt sich verwundert, „wie es möglich ist, daß wiederholte Cyberangriffe auf einen professionelle IT Dienstleister wie Bitmarck mit einer hervorragenden Sicherheitsstruktur die Telematikinfrastruktur derart lahm legen können. Genau diese Situation hat die gematik in der Vergangenheit den Arztpraxen als unmöglich angepriesen,“ so zeigt sich Petzold enttäuscht. “Wenn Cyberangriffe auf professionelle IT Dienstleister bereits derart erfolgreich sind, wie einfach muss es dann sein, eine Arztpraxis zu hacken?“

Riskant und störanfällig

Dieser Hacker Angriff zeige erneut, wie riskant und störanfällig die zentrale Datenspeicherung der hochsensiblen Gesundheitsdaten der Patienten in Deutschland sein kann. Beispielhafte Cyberangriffe auf Krankenkassen in Australien oder Finnland hätten millionenfach Gesundheitsdaten von Patienten erbeutet und ins Netz gestellt. Für den IT-Experten des BFAV stelle sich für die bereits angeschlossenen Arztpraxen die existenziell bedrohliche Frage „Wollen und können wir wirklich weiter mit diesem Risiko leben?“ Technisch sei das System der Telematikinfrastruktur längst überholt, veraltet und in der Praxis nur unter hohen Zeit- und Geldaufwand umsetzbar. Der Datenschutz der hochsensiblen Gesundheitsdaten der Patienten ist offensichtlich nicht gewährleistet. Petzold resümiert deshalb: „Sicher sind derzeit nur die Patientendaten bei den Ärzten, die sich genau aus diesen Gründen nicht an die Telematikinfrastruktur haben anschließen lassen.“

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google

Hacker-Orgie bei Krankenkassen?

IT Dienstleister der Krankenkassen angegriffen – ePA und eAU lahmgelegt

Enormer Mehraufwand

Riskant und störanfällig

Verwandte Nachrichten